OpenSSH ancora a rischio vulnerabilità

Ancora problemi per OpenSSH, scovata ennesima vulnerabilità

OpenSSH è l’omonimo progetto open che ha donato a tutta la comunità la versione free e totalmente aperta di tutti quei tool che ogni giorno permettono a moltissimi di noi di stabilire delle sessioni di comunicazione crittografate con il celebre protocollo SSH.

L’attuale versione sembra essere stata affetta da un grave bug che ne permette l’attacco in modo semplice, la notizia della scoperta potrebbe anche rivelarsi una bufala, o giù di li, visto che la vulnerabilità non è stata ancora pubblicata ma  è stata soltanto annunciata attraverso questa mail:

Dear Reader,
In 48 hours, the anti-sec movement will publicly unveil working exploit code
and full details for the zero-day OpenSSH vulnerability we discovered. It
will be posted to the Full-Disclosure security list.

Soon, the very foundations of Information Technology and Information
Security will be unearthed as millions upon million of systems running ANY
version of OpenSSH are compromised by wave after wave of script-kiddie and
malicious hacker.

Within 10 hours of the initial release of the OpenSSH 0-day exploit code,
anti-sec will be unleashing powerful computer worm source code with the
ability to auotmatically find and compromise systems running any and all
versions of OpenSSH.

This is an attack against all White Hat Hackers who think that running a
Penetration Test simply searching for known vulnerabilities is all they have
to do in order to receive their payment. Anti-sec will savor the moment when
White Hat Hackers are made to look like fools in the eyes of their clients.

Sincerely

penso che non ci siano troppi dubbi però riguardo l’autenticità del messaggio che sembra anche una provocazione, quasi una dichiarazione di incompetenza, verso i programmatori OpenSSH.

Restiamo a guardare ed attendiamo nuove notizie.

Ciao a tutti.